国产在线拍揄自揄网址,国产成人久久精品流白浆动态,黄色制服幽雅视频

NSA發(fā)布Kubernetes安全加固建議

發(fā)表于：8/5/2021

懸鏡安全攜手中國信通院發(fā)布《軟件供應(yīng)鏈安全白皮書（2021）》

《軟件供應(yīng)鏈安全白皮書（2021）》著重分析了軟件供應(yīng)鏈安全，梳理了軟件供應(yīng)鏈的安全現(xiàn)狀，透過現(xiàn)狀全面剖析軟件供應(yīng)鏈的安全風(fēng)險(xiǎn)及面臨的安全挑戰(zhàn)，有針對(duì)性的提出如何對(duì)軟件供應(yīng)鏈的安全風(fēng)險(xiǎn)進(jìn)行防范與治理，系統(tǒng)闡述了軟件供應(yīng)鏈安全的防護(hù)體系及軟件供應(yīng)鏈安全的應(yīng)用實(shí)踐以供參考。

發(fā)表于：8/5/2021

信息安全之六大安全要素概述

　　我們?cè)谇拔摹缎酒O(shè)計(jì)環(huán)境的安全體系概述》提出了“一個(gè)平臺(tái)、三層隔離、五層控制”的安全框架，將重要的安全要點(diǎn)以如下的框架形式呈現(xiàn)出來。以此基礎(chǔ)就可以系統(tǒng)和計(jì)劃性地架構(gòu)安全方案，并結(jié)合安全技術(shù)和流程手段將安全風(fēng)險(xiǎn)控制在企業(yè)期望達(dá)到的目標(biāo)之中。

發(fā)表于：8/4/2021

中國信通院發(fā)布《醫(yī)療物聯(lián)網(wǎng)安全研究報(bào)告（2021年）》

隨著“健康中國”戰(zhàn)略的推進(jìn)實(shí)施，“智慧醫(yī)院”“智慧診療”等創(chuàng)新實(shí)踐在推動(dòng)醫(yī)療健康產(chǎn)業(yè)智慧化轉(zhuǎn)型過程中起到重要的支撐作用。以物聯(lián)網(wǎng)技術(shù)為代表的新一代信息技術(shù)在醫(yī)療健康領(lǐng)域的廣泛應(yīng)用，促進(jìn)了智慧醫(yī)療的進(jìn)一步發(fā)展，使醫(yī)療數(shù)據(jù)能夠在診療過程中發(fā)揮更大的價(jià)值。

發(fā)表于：8/3/2021

劍指網(wǎng)絡(luò)安全頂級(jí)智庫，路云天網(wǎng)絡(luò)安全研究院正式成立

2021年7月30日，由公安部第三研究所、國家信息技術(shù)安全研究中心、國家工業(yè)信息安全發(fā)展研究中心、中國科學(xué)院軟件研究所和深信服科技股份有限公司共同舉辦的“路云天網(wǎng)絡(luò)安全研究院成立大會(huì)暨第一期云天論壇” 于中關(guān)村科學(xué)城四季科創(chuàng)中心成功召開。

發(fā)表于：8/3/2021

工信部召開會(huì)議要求重點(diǎn)互聯(lián)網(wǎng)企業(yè)貫徹落實(shí)《數(shù)據(jù)安全法》

為加快貫徹落實(shí)《數(shù)據(jù)安全法》，指導(dǎo)督促互聯(lián)網(wǎng)企業(yè)進(jìn)一步提高思想認(rèn)識(shí)，切實(shí)承擔(dān)起數(shù)據(jù)安全責(zé)任和義務(wù)，2021年7月28日，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局委托中國互聯(lián)網(wǎng)協(xié)會(huì)組織召開重點(diǎn)互聯(lián)網(wǎng)企業(yè)貫徹落實(shí)《數(shù)據(jù)安全法》座談會(huì)。中國互聯(lián)網(wǎng)協(xié)會(huì)介紹了組建數(shù)據(jù)治理工作委員會(huì)、開展數(shù)據(jù)安全培訓(xùn)、建立舉報(bào)投訴機(jī)制等工作情況?；ヂ?lián)網(wǎng)企業(yè)代表介紹了對(duì)《數(shù)據(jù)安全法》的認(rèn)識(shí)和理解，分享了數(shù)據(jù)安全管理制度、技術(shù)手段建設(shè)、安全保護(hù)措施等經(jīng)驗(yàn)和做法，也對(duì)做好行業(yè)數(shù)據(jù)安全監(jiān)管工作提出了意見建議。中國互聯(lián)網(wǎng)協(xié)會(huì)、中國信息通信研究院及阿里、騰訊、美團(tuán)、奇安信、小米、京東、微博、字節(jié)跳動(dòng)、58同城、百度、拼多多、螞蟻集團(tuán)等12家企業(yè)近40人參會(huì)。

發(fā)表于：8/3/2021

美國拜登政府網(wǎng)絡(luò)空間國際戰(zhàn)略動(dòng)向及其影響

今年三月，美國拜登政府發(fā)布了《臨時(shí)國家安全戰(zhàn)略指南》（Interim NationalSecurity Strategic Guidance），該文件列出了美國當(dāng)前國家安全的優(yōu)先事項(xiàng)和戰(zhàn)略方向。值得注意的是，在美國外交政策和國家安全的總體愿景下，拜登政府逐漸形成了以意識(shí)形態(tài)、地緣政治、技術(shù)和外交等要素為支柱，以對(duì)華戰(zhàn)略競(jìng)爭(zhēng)為主要目標(biāo)的網(wǎng)絡(luò)空間國際戰(zhàn)略。這一動(dòng)向與當(dāng)前美國的國家安全威脅認(rèn)知和對(duì)華政策的基本走勢(shì)相吻合。此前，拜登政府的一系列政策舉措也表明，美國已拋棄特朗普政府時(shí)期相對(duì)孤立的狀態(tài)，轉(zhuǎn)而依靠自身實(shí)力和盟友體系推進(jìn)美國的網(wǎng)絡(luò)空間國際戰(zhàn)略。

發(fā)表于：8/3/2021

“零信任”的App合規(guī)技術(shù)能力

2021年上半年網(wǎng)信辦、工信部等部門總共發(fā)布了近10批次關(guān)于侵害用戶權(quán)益App名單的通報(bào)。App合法合規(guī)收集個(gè)人信息成為了前提條件，但是，隨著低代碼概念的興起，App的研發(fā)越來越趨向于結(jié)構(gòu)化、模塊化、低耦合化?，F(xiàn)在App的研發(fā)工作更像是搭積木，使用現(xiàn)成的SDK、開源框架、開源代碼，像搭積木一樣搭出一個(gè)App。不難看出，App中的很多代碼并不是自己研發(fā)的了，而是由無數(shù)第三方形成單一業(yè)務(wù)功能模塊，自己將這些模塊整合起來實(shí)現(xiàn)自己的業(yè)務(wù)功能。通過模塊整合方式開發(fā)的App帶來的最大問題就是無法控制各個(gè)模塊對(duì)個(gè)人信息收集的行為。

發(fā)表于：8/3/2021

《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》解讀

近日，國家互聯(lián)網(wǎng)信息辦公室（以下簡(jiǎn)稱“網(wǎng)信辦”）發(fā)布了《關(guān)于<網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）>公開征求意見的通知》（以下簡(jiǎn)稱《征求意見稿》），對(duì)《網(wǎng)絡(luò)安全審查辦法》內(nèi)容提出了重要修訂。從此次修訂的變化，能夠看出網(wǎng)絡(luò)安全和數(shù)據(jù)安全發(fā)展情勢(shì)的變化，也可讀出其對(duì)數(shù)據(jù)安全政策和產(chǎn)業(yè)的影響。

發(fā)表于：8/3/2021

機(jī)器學(xué)習(xí)在安全態(tài)勢(shì)感知平臺(tái)中的應(yīng)用實(shí)踐

態(tài)勢(shì)感知安全分析過程中，通常由前端探針上報(bào)安全事件，如若探針配置不當(dāng)，則會(huì)出現(xiàn)大量錯(cuò)誤信息。平臺(tái)分析這些信息后，自然很容易造成安全事件的誤報(bào)，不僅妨礙安全運(yùn)營團(tuán)隊(duì)的正常判斷，還需要耗費(fèi)大量精力進(jìn)行二次排查處理。一些不成熟的態(tài)勢(shì)感知平臺(tái)往往還會(huì)忽略事件處理后的及時(shí)反饋動(dòng)作，安全事件分析系統(tǒng)無法從過去的誤報(bào)中吸取經(jīng)驗(yàn)，造成誤報(bào)事件依然誤報(bào)的場(chǎng)面。

發(fā)表于：8/3/2021

法國情報(bào)部門證實(shí)在記者的手機(jī)上發(fā)現(xiàn)“飛馬”間諜軟件

據(jù)外媒報(bào)道，法國情報(bào)調(diào)查人員證實(shí)，他們已在三名記者的手機(jī)上發(fā)現(xiàn)了“飛馬”（Pegasus）間諜軟件，其中包括該國國際電視臺(tái)法國24電視臺(tái)的一名高級(jí)工作人員。

發(fā)表于：8/3/2021

內(nèi)存安全領(lǐng)軍者「安芯網(wǎng)盾」完成超億元人民幣A輪融資

2021年8月3日，安芯網(wǎng)盾宣布完成超億元人民幣A輪融資。本輪融資由高瓴創(chuàng)投領(lǐng)投，云暉資本、招商局創(chuàng)投參投，老股東藍(lán)馳創(chuàng)投跟投，光源資本擔(dān)任本輪融資的財(cái)務(wù)顧問。

發(fā)表于：8/3/2021

初創(chuàng)公司的網(wǎng)絡(luò)安全指南

初創(chuàng)公司的創(chuàng)始人常常會(huì)誤以為黑客不會(huì)在他們創(chuàng)業(yè)的公司身上浪費(fèi)時(shí)間，因?yàn)樗麄冞€不夠大，不夠有名，沒有什么價(jià)值。

發(fā)表于：8/3/2021

左曉棟：重要數(shù)據(jù)識(shí)別是國家數(shù)據(jù)安全監(jiān)管制度的基礎(chǔ)

7月28日，在第九屆互聯(lián)網(wǎng)安全大會(huì)（ISC 2021）上，由中國信息協(xié)會(huì)信息安全專業(yè)委員會(huì)、ISC互聯(lián)網(wǎng)安全大會(huì)聯(lián)合主辦的ISC-網(wǎng)絡(luò)空間安全治理前沿峰會(huì)成功召開。與會(huì)的眾多專家都對(duì)網(wǎng)絡(luò)空間安全和數(shù)據(jù)治理提出了自己的真知灼見。

發(fā)表于：8/3/2021

關(guān)鍵礎(chǔ)設(shè)施網(wǎng)絡(luò)安全正本清原--以控制系統(tǒng)的“可靠、可用、安全”為目標(biāo)的任務(wù)保障才是王道

近日，國際知名自動(dòng)化控制系統(tǒng)網(wǎng)絡(luò)安全專家，網(wǎng)絡(luò)安全、控制系統(tǒng)和系統(tǒng)安全方面的國際權(quán)威Joseph M. Weiss撰文（US critical infrastructure cyber security is backwards - it's the process that counts not the data）評(píng)述美國剛剛發(fā)布的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全行動(dòng)倡議，認(rèn)為美國政府和關(guān)鍵基礎(chǔ)設(shè)施行業(yè)對(duì)ICS的網(wǎng)絡(luò)安全已誤入歧途，所有的做法都走上了基于IP網(wǎng)絡(luò)的威脅檢測(cè)的道路，偏離了工業(yè)控制系統(tǒng)本身可靠性、可用性和功能安全性的本真需求。Weiss建議采取過程傳感器的監(jiān)控技術(shù)，而以色列水務(wù)局最近確實(shí)采取了這種工程方法，批準(zhǔn)了離線過程傳感器監(jiān)測(cè)技術(shù)，以確保該國的供水系統(tǒng)安全。與美國監(jiān)控IT和OT網(wǎng)絡(luò)用于網(wǎng)絡(luò)安全（即網(wǎng)絡(luò)異常檢測(cè)）的現(xiàn)行做法不同，以色列的方法是基于監(jiān)控過程傳感器的電特性（過程異常檢測(cè)），而不是像美國那樣僅僅依靠網(wǎng)絡(luò)監(jiān)控。以下內(nèi)容編譯自Weiss的博文。

發(fā)表于：8/3/2021